A Microsoft lançou o primeiro patch de 2022 como parte do programa Patch Tuesday esta semana. Ele corrige 96 vulnerabilidades em vários produtos da gigante do software, incluindo 9 vulnerabilidades críticas e 6 de dia zero. O patch contém correções para Windows, Edge, Exchange Server, Office e outras soluções de software.
A fonte observa que o atual patch de segurança da Microsoft se tornou “invulgarmente grande” em comparação com o que a empresa lançou antes no primeiro mês dos anos anteriores. Quanto às vulnerabilidades mais notáveis que o patch da Microsoft corrige, notaremos separadamente algumas delas.
Os desenvolvedores corrigiram o CVE-2022-21907, uma vulnerabilidade do Windows HTTP Protocol Stack que permite a execução remota de código e também pode ser usado para injetar um worm de rede com uma função de propagação automática. Também corrigimos três vulnerabilidades de execução remota de código no Microsoft Exchange Server: uma crítica – CVE-2022-21846 e duas importantes – CVE-2022-21969 e CVE-2022-21855. Essas vulnerabilidades do Exchange não exigem privilégios especiais ou interação do usuário para serem exploradas.
Também observamos a presença de uma correção para uma vulnerabilidade crítica de execução remota de código no Microsoft Office CVE-2022-21840. Ele não requer privilégios especiais para operar, mas o invasor precisará interagir com a vítima para tentar convencê-la a executar um arquivo malicioso especialmente configurado em seu computador.
As organizações que usam o Microsoft Office 2019 para Mac e o Office LTSC para Mac receberão um hotfix posteriormente. Junto com isso, a Microsoft corrigiu muitas outras vulnerabilidades. Você pode ver a lista completa na página de suporte oficial da gigante do software.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…